Một nghiên cứu mới chỉ ra rằng việc nhấn nút mute (tắt micro - tắt tiếng) trên các ứng dụng gọi video (họp trực tuyến) phổ biến (VCA) không hoạt động như cách bạn nghĩ. Thực tế, các ứng dụng vẫn kích hoạt micro để nghe xem bạn đang làm gì.
Cụ thể hơn, các ứng dụng được nghiên cứu chỉ không cho âm thanh của bạn được chuyển tới những người khác tham gia cuộc gọi video. Thế nhưng những âm thanh ấy vẫn sẽ được truyền đến máy chủ của ứng dụng liên tục hoặc theo định kỳ.
Do hoạt động này không được ghi lại trong các chính sách bảo mật liên quan người dùng sẽ không thể hiểu được cách vận hành của hệ thống tắt tiếng (mute). Nhiều người dùng cứ nghĩ rằng micro trên máy của họ bị tắt hoàn toàn khi họ nhấn nút mute.
Đương nhiên là người dùng không thể chấp nhận được việc các ứng dụng tiếp tục truy cập vào micro để thu thập dữ liệu khi chế độ mute được bật.
Khi mute không thực sự mute
Nghiên cứu này được thực hiện bởi một nhóm các chuyên gia của Đại học Wisconsin-Madison và Đại học Loyola ở Chicago. Họ tập trung vào việc xác định loại dữ liệu mà mỗi ứng dụng thu thập và liệu dữ liệu đó có tạo thành rủi ro về quyền riêng tư hay không.
Các ứng dụng được thử nghiệm bao gồm Zoom, Slack, MS Teams/Skype, Google Meet, Cisco Webex, BlueJeans, WhereBy, GoToMeeting, Jitsi Meet và Discord.
Nhóm nghiên cứu đã theo dõi âm thanh thô được truyền từ các ứng dụng tới driver âm thanh của hệ điều hành và cuối cùng là đến mạng. Bằng cách này, họ có thể xác định những thay đổi nào thực sự xảy ra khi người dùng nhấn nút mute.
Họ nhận ra rằng ngay cả ở trạng thái mute, tất cả các ứng dụng kể trên đôi khi vẫn thu thập dữ liệu âm thanh. Chỉ các ứng dụng hoạt động trên nền web dùng tính năng mute phần mềm của trình duyệt thì không thu thập dữ liệu âm thanh ở trạng thái mute.
Trong tất cả các trường hợp khác, các ứng dụng lấy mẫu âm thanh cho các chức năng hoặc vì những lý do không rõ ràng.
Zoom, ứng dụng gọi video phổ biến nhất toàn thế giới, được phát hiện là chủ động theo dõi xem người dùng có nói chuyện hay không cho dù họ bật hay tắt chế độ mute.
Theo nghiên cứu, Cisco Webex là trường hợp đáng chê trách nhất. Ứng dụng này tiếp tục thu nhận dữ liệu âm thanh thô từ micro của người dùng và truyền nó đến máy chủ của mình đúng như cách mà nó thực hiện khi không mute.
"Chúng tôi phát hiện ra rằng Webex giám sát, thu thập, xử lý và chia sẻ với máy chủ của họ dữ liệu âm thanh thu được từ người dùng trong khi người dùng mute. Điều này trái với những gì Webex tuyên bố trong chính sách quyền riêng tư", các nhà nghiên cứu chia sẻ.
Nhóm nghiên cứu đã quyết định báo cáo vấn đề cho Cisco một cách có trách nhiệm. Đáp lại, nhóm Webex và nhóm Quyền riêng tư của Cisco đã cho biết họ đang tích cực làm việc để giải quyết vấn đề này.
Tiềm ẩn nguy cơ bảo mật
Bên cạnh việc quyền riêng tư của người dùng không được tôn trọng, điều này còn tạo ra một nguy cơ bảo mật nghiêm trọng.
Ngay cả với những ứng dụng chỉ thu thập số lượng dữ liệu âm thanh hạn chế khi mute, các nhà nghiên cứu cho biết họ vẫn có thể dựa vào những dữ liệu đó để xác định người dùng đang làm gì trong 82% số trường hợp. Họ làm điều này bằng một thuật toán đơn giản giúp phân loại các âm thanh phát ra từ những hoạt động như gõ bàn phím, nấu ăn, ăn uống, nghe nhạc, hút bụi...
Ngay cả khi các nhà cung cấp ứng dụng bảo mật máy chủ của họ, mã hóa đường truyền dữ liệu và nhân viên của họ tuân thủ các chính sách chống lạm dụng thì vẫn có nguy cơ xảy ra một cuộc tấn công man-in-the-middle gây ra thiệt hại không mong muốn cho người dùng.
Bên cạnh người tiêu dùng thông thường, VCA còn được dùng bởi các giám đốc điều hành những doanh nghiệp lớn, nhân viên an ninh quốc gia, chính trị gia. Vì thế, việc rò rỉ dữ liệu trong khi chế độ mute đang được bật sẽ gây ra rất nhiều nguy hiểm.
Bạn có thể làm gì?
Trước tiên, bạn hãy đọc kỹ chính sách bảo mật để hiểu rõ hơn về cách dữ liệu của bạn được quản lý và những rủi ro nào liên quan tới việc sử dụng một sản phẩm phần mềm cụ thể.
Thứ hai, nếu micro của bạn được kết nối với máy tính thông qua cáp USB hoặc jack 3.5mm thì bạn nên rút ra khi nhấn mute hoặc khi không sử dụng.
Thứ ba, bạn có thể dùng cài đặt điều khiển âm thanh của hệ điều hành để tắt tiếng kênh đầu vào của micro để mọi ứng dụng đều không nhận được bất cứ dữ liệu nào khi bạn nhấn mute.
Với hầu hết người dùng, những điều trên có vẻ hơi rườm rà nhưng trong các trường hợp quan trọng chúng đáng để thực hiện nhằm đảm bảo quyền riêng tư cho bạn.